كاسبرسكي قلقة من ارتفاع الهجمات السيبرانية عبر التعدين

الهجمات السيبرانية التعدين كاسبرسكي

عبرت كاسبرسكي عن قلقها، من ارتفاع الهجمات السيبرانية عبر التعدين. إذ عرفت 40 في المائة من أنظمة الرقابة الصناعية، خلال النصف الثاني من سنة 2021، هجوما مرة واحدة على الأقل بواسطة برامج خبيثة. فبالرغم من انخفاض هذه الهجمات بشكل طفيف، مقارنة بالنصف الأول من نفس السنة، إلا أن التهديدات أضحت متنوعة أكثر.

وسجل خبراء “كاسبرسكي” العاملة بمجال الحماية من الفيروسات، زيادة بلغت 0.5 نقطة في أنظمة الرقابة الصناعية التي يستهدفها تعدين القراصنة. و0.7 نقطة بواسطة برامج التجسس، كما شهدت النصوص الضارة زيادة بلغت معدل 1.4 مرة مقارنة مع بداية سنة 2020.

ارتفاع الهجمات السيبرانية

وحسب النتائج التي كشف عنها نظم الرقابة ICS الصناعية CERT لدى كاسبرسكي، انتقلت نسبة أنظمة الرقابة الصناعية التي حظرت البرمجيات الضارة خلال 2021 من 38.6 في المائة إلى 39.6 في المائة، بمعدل 1 في المائة مقارنة مع 2020.

ورغم الزيادة المسجلة، إلا أن الهجمات التي استهدفت الأنظمة الصناعية خلال النصف الأول للسنة التي شملتها الدراسة، عرفت انخفاضا طفيفا. كما انخفض خلال النصف الثاني من السنة بما مجموعة 1.4 في المائة، وذلك لأول مرة منذ أزيد من سنة ونصف.

ويبدو من خلال مرحلة تحليل الأرقام الخاصة بإفريقيا، أن القارة تتأثر بشكل خاص بالهجمات على أجهزة الكمبيوتر. حيث تعرضت 50.9 في المائة من أنظمة الرقابة الصناعية الأفريقية لهجوم واحد على الأقل خلال سنة2021. ومع ذلك، فإن أرقام النصف الثاني من نفس السنة تظل أفضل نسبيا من الأرقام الخاصة بالنصف الأول، مع تسجيل انخفاض في الهجمات بنحو 3 في المائة.

وعلى العموم، حظرت حلول شركة “كاسبرسكي” الرائدة عالميا في الحماية من الفيروسات، ما يفوق 20 ألف متغير من البرمجيات الخبيثة خلال الفترة المذكورة.
وبالرغم من أن هذا الرقم لم يتغير بشكل كبير مقارنة مع الأشهر الستة الماضية. إلا أن التحليل التفصيلي للبرمجيات الخبيثة المكتشفة، يسلط الضوء على ارتفاع في نسبة برامج التجسس والبرامج الضارة وتعدين بواسطة القراصنة.
كما تعرف النصوص الخبيثة نموا مطردا بشكل سنوي. حيث ارتفعت النسبة المئوية لأنظمة الرقابة الصناعية، المستهدفة بنظم الإيصال بـ 0.5 نقطة مئوية. وذلك خلال النصف الثاني من سنة 2021 مقارنة بالنصف الأول من نفس السنة. بينما تضاعفت بمقدار 1.4 منذ بداية سنة 2020.

ويعمد مجرمو الأنترنت، إلى استخدام هذه الطريقة بشكل متزايد لتحقيق أغراض مختلفة. مثل جمع البيانات وتحميل برمجيات ضارة إضافية، مثل برامج التجسس أو ما يرتبط بالعملات المشفرة.

الهجمات السيبرانية عبر التعدين

هذه الأمور تستخدم أساسا من أجل سرقة بيانات الهوية أو الأموال من ضحاياها. وفي هذا الصدد، ارتفعت حصة أنظمة الرقابة الصناعية، التي تستهدفها برامج التجسس بنسبة 1.4%، منذ النصف الأول من سنة 2020.
ويواصل هؤلاء تقدمهم، ويتم استغلالهم بشكل كبير من قبل مجرمي الإنترنت. حيث تضاعفت حصة أنظمة الرقابة الصناعية، المتأثرة بتعدين القراصنة منذ النصف الأول من سنة 2020.

وفي هذا الصدد، قال كيريل كروغلوف، خبير أمني لدى كاسبرسكي: “تأوي نظم الرقابة الصناعية بيانات حساسة، وهي أساس عمل القطاعات الحيوية”. مضيفا “يجب أن تعرفوا أن الهجوم المنخفض المخاطر، على الهياكل الأساسية لتكنولوجيا المعلومات، يمكن أن يشكل تهديداً خطيراً للتكنولوجيات التشغيلية”.
وتابع: لا تزال نماذج التهديدات، الخاصة بأنظمة الرقابة الصناعية كما هي. لكننا سجلنا زيادة كبيرة، في عدد الأنظمة الصناعية، المتأثرة بالنصوص الضارة وصفحات التصيد الاحتيالي.
وأضاف “إلى جانب الاعتماد على خيول طروادة، وبرامج التجسس والتعدين الموزعة بشكل أساسي عبر النصوص الضارة”. موضحا “لعل التهديد الأكبر، هو إهمال أجهزة التشفير من قبل المنظمات. على الرغم من أن تأثيرها محدود على شبكة المؤسسات، إلا أنها يمكن أن تؤدي إلى رفض خدمة بعض مكونات نظام التحكم الآلي. وذلك اعتمادًا على كيفية تفكيرها ونشرها من قبل مجرمي الإنترنت”.

توصيات الخبراء

وبهدف ضمان حماية جيدة وفعالية أنظمة الرقابة الصناعية، يوصي خبراء “كاسبرسكي” بتتبع الخطوات التالية:

● القيام بتحديث منتظم لأنظمة التشغيل، وبرامج التطبيقات التي تشكل الشبكة الصناعية للشركة. مع اعتماد تصحيحات الأمان على الأجهزة على شبكة أنظمة الرقابة الصناعية بمجرد توفرها.

● إجراء تقييم أمني منتظم لنظم الإدارة السليمة بيئياً، لتحديد أوجه الضعف المحتملة ومعالجتها. وتقديم تكوين مخصص حول أنظمة الرقابة الصناعية، لمختلف فرق أمن تكنولوجيا المعلومات ومهندسي تكنولوجيا المعلومات. إلى جانب ضمان حماية المحطات الصناعية بنفس طريقة حماية المحطات الطرفية للشركات. يجمع حل كاسبريكب Industrial CyberSecurity بين الحماية الطرفية المخصصة، ومراقبة الشبكة النشطة لاكتشاف أي نشاط مشبوه وضار في الشبكات الصناعية.

 

التعليقات ( 0 )

أضف تعليقاً

1000 / 1000 (Number of characters left) .